Meltdown e Spectre, i consigli di Axitea | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK
MENÚ
  • search
  • # digital4trade
  • About
  • Eventi

Falle nei Chip

Meltdown e Spectre, come gli utenti possono proteggersi

di Redazione #Digital4Trade

11 Gen 2018

I ricercatori Axitea sottolineano come questo aspetto renda le falle particolarmente critiche, perché non riguardano un’applicazione specifica ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.

Il nuovo anno si è aperto con la notizia della scoperta (avvenuta in realtà nel 2017) di due vulnerabilità informatiche molto pericolose, Meltdown e Spectre, che riguardano i processori di Personal Computer, telefoni, tablet e oggetti connessi.  In un precedente articolo abbiamo rilevato come le aziende risultino particolarmente esposte a questa minaccia. Ma in realtà, come  sottolineano del vendor di security Axitea, le falle risultano particolarmente critiche per tutti gli utenti, perché non riguardano un’applicazione specifica, ma un elemento fondante di ogni sistema di elaborazione, e per questo possono mettere a rischio una serie pressoché infinita di attività e operazioni.
I due bug sfruttano infatti il noto processo chiamato “esecuzione speculativa”, che quasi tutti i processori utilizzano per rendere ottimali le prestazioni, effettuando calcoli e operazioni prima ancora che siano necessarie. Le falle risiederebbero proprio nella gestione di questo processo che non risulterebbe protetto durante le operazioni,  consentendo così l’esecuzione di un software malevolo in grado di estrarre ogni genere di dato e informazione.
Le potenziali vittime di questi bug sono gli utenti che utilizzano smartphone, pc, infrastrutture cloud, ma anche tutti gli oggetti connessi: automobili, elettrodomestici, ecc..  Meltdown e Spectre sono considerate vulnerabilità estremamente pericolose perché potrebbero essere utilizzate da malintenzionati per violare macchine e device contenenti dati sensibili – password, dati bancari, informazioni codificate e classificate – per appropriarsene accedendo alla memoria di sistema.


Come proteggersi?

Le regole per proteggersi adeguatamente sono le stesse di sempre, ovvero mantenere aggiornato sia il browser che i sistemi operativi, ma anche installare le patch dei produttori non appena rese disponibili.
Axitea sottolinea però come esista una forma di protezione preventiva e completa per queste tipologie di minacce: affidarsi ai servizi di Sicurezza Informatica Gestita che – grazie ai Security Operation Center, attivi H24, 365 giorni l’anno – forniscono una protezione globale dai rischi informatici e permettono inoltre di allertare immediatamente l’utente qualora vengano rilevate anomalie, bug e minacce.

  • arrow_upward
  • arrow_downward
  • share
    24 Share
Redazione #Digital4Trade

Profilo ufficiale della redazione di Digital4Trade